Un événement récent a fait grand bruit dans le monde de la cybersécurité : le FBI a réussi à extraire et lire des messages Signal d’un iphoneà l’aide de techniques de forensic. Et cela, alors même que l’application avait été préalablement supprimée par la suspecte propriétaire de l’appareil.
Et si tu penses qu’il s’agit d’un exploit spectaculaire ou d’un hack impressionnant de la part du FBI… détrompe-toi ! A la fin de billet , je t’explique comment te protéger.
Une histoire bien réelle, pas un scénario de film
L’affaire remonte à l’été dernier, après une attaque contre un centre de détention de l’ICE au Texas. Dans le cadre de l’enquête, les autorités ont saisi un iPhone et mené une analyse forensic . Kézaco? pour vulgariser , le forensic, c’est l’analyse des traces numériques laissées sur des appareils pour en tirer des preuves.
Et là, surprise ! Des messages Signal, censés être protégés par chiffrement de bout en bout, voire éphémères, ont été retrouvés et lus, alors même que l’application Signal avait été désinstallée et supprimée de l’iphone.
Pas de faille magique. Pas de hack hollywoodien. Juste… le fonctionnement normal du système du téléphone ios. Je t’explique…
Le vrai problème : iOS, pas Signal
Contrairement à ce que certains titres racoleurs laissent entendre, Signal n’est pas en cause ici.
Le problème vient bien de iOS. Lorsque les aperçus de notifications sont activés (et ils le sont par défaut), le contenu des messages reçus est stocké en clair dans une base de données locale du système iOS, sur ton téléphone quoi.
Oui : en clair. Pour une marque qui met en avant le côté respect de la vie privée de ses utilisateurices, c’est quand même fort de kawa.
Ces données sont enregistrées dans une base SQLite interne liée aux notifications. Et surtout, elles restent stockées même si l’application est supprimée.
Donc en résumé :
- Supprimer Signal ne supprime pas ces traces
- Les messages éphémères ne disparaissent pas complètement
- Les données restent accessibles à une analyse forensic
Une illusion de sécurité
C’est là que le bât blesse. Le chiffrement de bout en bout protège les messages en transit , tes communications entre toi et ton destinataire.
Mais il ne protège pas le stockage , c’est à dire ce ce qui se passe :
- sur ton appareil
- dans le système
- dans les notifications
- dans les sauvegardes
Autrement dit : tes messages peuvent être parfaitement chiffrés lors de l’envoi et de la réception. Une personne qui tenterait de les intercepter ne pourrait les lire… mais si une personne accède physiquement à ton smartphone, le chiffrement ne te prémunit pas contre la lecture de tes messages par un tiers. Mais rassure toi il est possible de configurer ton application pour éviter ce genre de problème.
Et dans ce cas particulier, seuls les messages reçus sont concernés. Les messages envoyés, eux, ne sont pas stockés de la même manière.
Ce n’est pas un bug. C’est un choix.
Il est important de le dire clairement :
👉 Ce n’est pas une faille de Signal
👉 Ce n’est pas une vulnérabilité exploitée
C’est un comportement normal du système. Et cela ne concerne pas uniquement Signal.
Toute application de messagerie affichant du contenu dans les notifications (WhatsApp, Telegram, etc.) peut potentiellement laisser ce type de traces.
Hygiène numérique : reprenez le contrôle
Si vous utilisez un iPhone, quelques réglages simples peuvent limiter les dégâts :
- Dans Signal → Notifications → “Ni le nom ni le message”
- Dans iOS → Notifications → Signal → désactiver les aperçus ou les limiter à “Quand déverrouillé”
Et oui, fais-le aussi sur ton téléphone Android : même si la situation y est généralement meilleure selon les versions, des traces peuvent exister via l’historique des notifications. Mais contrairement à iOS, ce n’est ni systématique ni activé par défaut.
Dorénavant , tu recevras tes notifications sous cette forme:
Un réglage moins radical et serait de laisser apparaitre le nom et juste masquer le contenu du message dans les notifs. C’est un bon compromis e trouve entre vie privée et praticité.
Le vrai message (sans jeu de mots)
Cette affaire est un rappel brutal mais nécessaire :
👉 La sécurité ne dépend pas uniquement des applications
👉 Elle dépend aussi du système, des réglages… et de tes usages
Et surtout, il faut déconstruire une idée reçue tenace : celle de “l’application magique” qui réglerait tous les problèmes de sécurité. C’est une illusion dangereuse.
C’est précisément pour cela que, lors des conférences et ateliers d’autodéfense numérique que j’anime avec mes camarades, nous parlons toujours d’outils “moins pires” plutôt que de solutions parfaites. Et nous insistons systématiquement sur un point essentiel : l’hygiène numérique.
Parce que la sécurité n’est pas un produit, c’est une pratique.
Et surtout, c’est un domaine en évolution permanente 🙂
liens utiles :
https://www.appsystem.fr/254798/des-messages-signal-supprimes-recuperes-via-lhistorique-des-notifications-de-liphone-selon-404-media/
https://www.404media.co/fbi-extracts-suspects-deleted-signal-messages-saved-in-iphone-notification-database-2/
Leave a Reply